セキュリティオートメーション・ソリューションを提供する米国SWIMLANE（スイムレーン）社が7月に日本法人を設立し、本格的に日本市場向けのサービスを開始した。セキュリティ人材不足が叫ばれる中、同社は「Agentic AI Automation（エージェント型AIオートメーション）」というコンセプトのもと、企業のセキュリティオペレーションを効率化するソリューションを提供し、グローバルで急成長を遂げている。SWIMLANEが日本の企業とIT/セキュリティサービス事業者にもたらす価値について、ジム・ブレア 最高経営責任者（CEO）と、SWIMLANE Japan 牛込秀樹 執行役社長に話を聞いた。
   

監視データを統合しあらゆるセキュリティ対応を自動化

――SWIMLANEの会社概要、サービスについて教えてください。

ブレア　SWIMLANEは、主に企業のSOC（セキュリティ・オペレーション・センター）やセキュリティオペレーションチーム、MSS（マネージド・セキュリティ・サービス）事業者向けに、セキュリティインシデント対応を自動化するプラットフォーム「Swimlane Turbine（スイムレーン ターバイン）」を提供しています。顧客は大企業を中心にグローバルで200社以上、Fortune500の50社や米国の連邦政府・機関にも採用されており、日本でも東芝やNTTデータなど、複数の企業に導入いただいています。

――企業は現在、セキュリティ対応においてどのような課題を抱えているのでしょうか。それらの課題をSWIMLANEでどう解決できますか？

ブレア　世界中の企業において、セキュリティ対策の現場ではツールの運用と人材の両面で問題を抱えています。まずツール面ですが、セキュリティ領域では常に新しい攻撃が登場し、対策するための製品も次々と登場しています。企業ではそれらに対しての新たなスキルや対応リソースが求められる中で、セキュリティ専門人材の確保は難しく、育成しようとしても技術の習得に時間がかかります。またツールの乱立によって誤検知・過検知・アラートの重複といった問題が発生し、現場ではそれら1つひとつを手動で対応しているためオペレーターやアナリストに過剰な負荷がかかり、昨今では「アラート疲れ」も問題視されている状況です。従来型の人手によるセキュリティオペレーションに限界が来ていることは明白でしょう。

　その状況で我々は、セキュリティオーケストレーションの仕組みを提供します。各セキュリティ監視ツールのデータをAPI経由で取り込んでSWIMLANEのプラットフォーム上で一元管理・分析し、ルールベースで対策を自動化します。従来のセキュリティ対策ツールを置き換えるのではなく、各システムから入ってくるデータのやり取りを交通整理し、それぞれの機能を最大限生かせる形のソリューションなので、既存の投資も無駄にはなりません。新たなセキュリティのリスクや攻撃、それに対応するアプローチが登場しても、そこからデータを取り込んで処理のプロセスをプレイブックに実装することで、容易に対応できるようになっています。

――SOAR（Security Orchestration, Automation and Response）とはどう違うのですか？

ブレア　我々は、従来のSOARでは企業に求められるセキュリティ対策の範囲をカバーしきれないと捉えています。SWIMLANEはSOARを起点としながらも、コンプライアンス管理や脆弱性対応、トリアージ管理、IT/OTのオペレーションなど、SOCの範囲を超えた組織全体のあらゆるプロセスを1つのプラットフォームでサポートすることが可能です。APIさえあれば情報をやり取りでき、あらゆるプロセスを自動化できます。SWIMLANEはSOARというより、組織全体に貢献するセキュリティオートメーションやハイパーオートメーションという表現が適切といえるでしょう。 
 

Agentic AIとライブラリ、ローコードの活用で運用プロセスを自動化

――現在SWIMLANEでは「Agentic AI Automation for every security function」というコンセプトを掲げ、AIを活用した自動化を進めていますが、これまでAI活用をどのように進めてきたのか説明してください。

ブレア　AIは我々の強みの１つです。AIとオートメーションは非常に相性が良く、SWIMLANEでは当初から2つのテクノロジーを有機的に融合させてお客様に価値を提供するように心掛けてきました。2023年に最初のAgentic AIに関する機能をリリースし、今年2月にさらにその部分を強化して現在のコンセプトを提唱しています。

　仕組みとしては、システムの土台の部分でセキュリティオートメーションに特化した独自のLLMを持ち、裏側で何百個ものタスクに特化したAgentic AIが動いていて、最適な処理を自動的に行えるようになっています。オペレーターの画面には、担当者の業務を効率化する対話型のAIエージェント機能も実装されています。また、既にプレイブック中の入力・出力にAIプロンプトで指示が出せるようになっています。今後はAIでプレイブックテンプレートを自動生成する計画です。Turbineではコネクタやプレイブック、テンプレート、ベストプラクティスがライブラリになっているので、これからAI機能がさらに生きていくことになります。
 
――提供されるライブラリの仕組みと、それをどう活用して自動化の仕組みを構築していくかを説明してください。

ブレア　Turbineはたくさんのセキュリティ製品から生成された情報やアラートをチェックして分析し、対応をするという一連のプロセスを自動化するプラットフォームですが、プレイブックのフローチャートを作るために、状況に応じたベストプラクティスのテンプレートやプレイブックのサンプル、各プロセスを構築するためのコネクタなどをあらかじめ用意しています。さらにそこから処理のプロセスをローコードツールで簡単にカスタマイズし、自社最適の形でアラート対応やインシデントレスポンスのプレイブックを構築できるようになっています。テンプレートやコネクタ類はSWIMLANEのマーケットプレイスで無償提供しており、そこからプレイブックを作るために必要なパーツを取り出したり、複数のプレイブックを組み合わせたりしながら、自社のポリシーやワークフローに合わせてカスタマイズしていくことが可能です。将来的には、パートナーが開発した関連機能などをマーケットプレイスで販売できるようにしていく計画です。

日本法人を設立してパートナービジネスを強化

――このタイミングで日本法人を発足した理由と事業戦略をお話しください。

ブレア　日本市場には2年前から進出していましたが、問い合わせや案件が増えてきたため、事業を強化するために正式に法人を立ち上げました。

牛込　日本市場特有の課題として、セキュリティエンジニアの採用がより深刻な状況となっています。その中でセキュリティ運用をアウトソースする企業も多く、ナレッジが属人化されてしまう問題も生じているのが現状です。その状況を踏まえて国内では、まずはSOCやCSIRTが設置されている大企業や政府機関に我々のソリューションを訴求していきます。次に、国内ではSIEMやXDR（Extended Detection and Response）など監視ツールの導入が進んでいるものの、ほとんどの企業はオペレーションに悩んでいる段階なので、そのような企業に対して最適化のアプローチを提案していきます。また海外拠点やグループ会社のガバナンス管理という観点から、グローバル進出している企業もターゲットとなります。さらに、MSS事業者のシステム刷新（モダナイゼーション）需要もあると考えています。

――販売チャネルはどのようになっていますか？

牛込　拡販とリソースの補完を含めてパートナービジネスを推し進めていきます。現時点で1次代理店はマクニカとIIJグローバルソリューションズ、ネットワークバリューコンポネンツ（NVC）の3社で、マクニカにはファーストラインのサポートまで担ってもらっています。国内では3社を通じて製品を購入・販売していただけますが、パートナーエコシステムは引き続き強化していきます。

　セキュリティの知見があるSIerにとっては、SWIMLANEは扱いやすい製品です。ブレアが説明した通り、自社に合った形でプレイブックを構築する際にはセキュリティの知見とシステムの設計、運用支援が必要になるため、付加価値を付けやすい（バリューアド）商材といえるでしょう。もちろん、スキルの習得に関しては我々がお手伝いします。先にも申し上げましたが国内では検知率は向上しているものの、セキュリティ運用が追いついていないのが実情です。我々はパートナーの皆様と一緒にオペレーションの自動化、高度化、ナレッジの一元化、可視化を進め、国内企業のセキュリティレベル向上に寄与していきたいと考えています。

――最後に国内企業の経営層に向けてメッセージをお願いします。

ブレア　私が経営者の立場なら、間違いなくセキュリティオートメーション戦略の策定を進めます。セキュリティリスクが高い現状では上がってくるレポートを待つのではなく、状況をリアルタイムに可視化し、自社のセキュリティ対策を能動的に判断していく必要があるからです。SWIMLANEはそのためのオーケストレーションツールを提供します。投資対効果についても、米国政府機関では人件費を4年間で30億円抑制し、アジアのテレコム企業では50人体制で人に依存したネットワークオペレーションセンター業務を1人で担えるようになるなど、劇的な成果を上げている企業の事例がたくさんあります。組織の貴重なセキュリティ人材を有効活用していくために、SWIMLANEの活用をぜひともご検討ください。